引言

由于我位于移动大内网(移动宽带和移动手机号),为了访问家里的NAS和公司的边缘计算盒子等终端,传统的FRP方案由于我缺乏公网IP和固定IPV6而无法使用。因此,我需要借助一款组网工具来实现内网穿透。考虑到成本因素,我选择了Tailscale作为本次的解决方案。Tailscale不仅为非会员用户提供了最多100个设备的免费支持,而且支持多种设备操作系统,包括Linux、macOS、iOS、Windows和tvOS,同时也支持Docker部署,显示出极大的灵活性和通用性。与需要会员和端口限制的花生壳相比,Tailscale显然更具优势。

:ZeroTier免费版最多支持50个会话(同时设备数)

本次环境

  • 平台:ARM RK3288

  • 操作系统:Ubuntu 18.04

  • 配置:2核16GB内存

准备工作

请确保您已提前注册了Tailscale账户,本文不再详细阐述注册过程。

推荐与安装原因

Tailscale为免费用户提供了3个用户账号和最多100个设备的支持,这在同类组网软件中表现优异。

一、安装

1、安装添加 Tailscale 的包签名密钥和存储库:

curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/bionic.gpg | sudo apt-key add -

curl -fsSL https://pkgs.tailscale.com/stable/ubuntu/bionic.list | sudo tee /etc/apt/sources.list.d/tailscale.list

2、安装tailscale:

sudo apt-get update && sudo apt-get install tailscale

3、连接到Tailscale网络并身份验证:

sudo tailscale up

复制括号内的网址到浏览器,进行激活

4、通过运行以下命令找到您的 Tailscale IPv4 地址:

tailscale ip -4

也可以通过web后台看到IP地址

此时已经完成安装和接入,是不是很简单。

二、windows安装

1、打开官网,点击下载按钮

2、下载后点击进行安装

3、右下角点击登陆(会弹出网页进行登陆)

4、点击链接

此时就提示完成了。

三、Docker安装

dokcer有2种办法,一种是登陆(WEB)验证,另一种是利用密钥进行验证(无需登陆),本次讲解无需登陆验证。

登陆获取密钥,如下图所示

在设置里,点击个人设置,生成授权密钥,会得一串密钥,这个需要哈。

记住这个参数,以下会用到

1、拉取Docker(需要已经安装docker环境)

docker pull tailscale/tailscale:latest

2、docker启动运行

替换XXXXXXXXXXXXXXXXXXXX为你的toknen(TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX,=后面调整为上面获取到自己的toker,TS_ROUTES=100.100.0.0/24,调整为自己本地的内网地址。)

docker run -d --name=tailscaled -v /var/lib:/var/lib -v /dev/net/tun:/dev/net/tun -v TS_STATE_DIR:/var/lib/tailscale --network=host --cap-add=NET_ADMIN --cap-add=NET_RAW --env TS_AUTHKEY=tskey-auth-XXXXXXXXXXXXXXXXXXXX --env TS_ROUTES=100.100.100.0/24 tailscale/tailscale

如果没有报错,在web控制台就能看到设备,或者通过

3、查看状态和IPV4地址

docker exec tailscaled tailscale status

docker exec tailscaled tailscale ip -4

4、其他命令

停止容器:docker stop tailscaled

删除容器:docker rm tailscaled

重启容器:docker restart tailscaled

四、高级设置

1、禁用密钥过期和更改设备IP

如果添加的设备是服务器或远程访问设备,可以禁用密钥过期,以防止需要定期重新进行身份验证。当然,也可以更改IP段(有些IP是100.X.X.X段的,如果冲突,可以这里修改)

2、及时更新版本:

sudo tailscale update

3、设置开机启动(非常重要)

systemctl enable tailscaled

4、设置自动更新

5、其他命令

启动命令 :systemctl start tailscaled

停止命令:systemctl stop tailscaled

禁用开机自启:systemctl disable tailscaled

至此,Tailscale的安装与配置已完成,希望这些步骤能帮助您顺利实现内网穿透和远程访问。

# 运维 # linux # 人工智能
Logo
Linux

更多推荐

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux